E-Mail kann möglicherweise nicht verschlüsselt werden

E-Mails, wie wir sie kennen, stammen aus den 1970er Jahren und wurden nie unter dem Gesichtspunkt der Sicherheit entwickelt.

Die jüngsten Schlagzeilen haben dies sichtbar gemacht. Letzte Woche die Electronic Frontier Foundation veröffentlichte ein Memo PGP und S / MIME, zwei Tools zum Verschlüsseln von E-Mails, wurden dank eines Exploits namens «Efail» kompromittiert. Grundsätzlich verwendet niemand verschlüsselte E-Mail-Nachrichten, da das Einrichten schwierig ist. Jetzt stellt sich heraus, dass Sie den gesamten Prozess durchlaufen und trotzdem anfällig sind. Das Problem könnte die E-Mail selbst sein.

Hier ist Quinn Norton, Schreiben für den Atlantik::

Die Lehre von Efail ist, dass Sie alles gut bauen können, aber wenn Sie auf einem schlechten Fundament gebaut haben, gibt es keine Struktur, die stark genug ist, um zu stehen. Niemand ist für E-Mails selbst verantwortlich, und in den Tagen seit der Offenlegung von Efail haben die Leute ihre Finger aufeinander gerichtet – E-Mail-Clients, Anbieter, OpenPGP-Standards und S / MIME-Softwareanbieter. Es ist niemandes Schuld und es ist jedermanns Schuld. Diese Art von Offenlegungen und die Hacks, die auf den Fehlern von E-Mails beruhen, werden auf absehbare Zeit weiterkommen.

Es ist bedauerlich, aber sicheres Messaging funktioniert am besten, wenn ein Unternehmen die Kontrolle hat. Dies ist wahrscheinlich der Grund, warum der neue vertrauliche Modus in Google Mail den Inhalt Ihrer Nachricht nicht per E-Mail sendet. Stattdessen wird alles auf Google-Servern gespeichert.

Wenn Sie wirklich Sicherheit wünschen, ist es möglicherweise am besten, E-Mails ganz zu vermeiden. Ich empfehle das Auschecken Signal, das von Grund auf mit Blick auf verschlüsselte Kommunikation gebaut wurde.